随着证书越来越多地用于安全通信和数据保护,管理员可以使用证书信任策略通过各种证书路径验证设置来增强对证书使用的控制和公钥基础结构的性能。
管理员使用组策略中的证书路径验证设置可以进行以下操作:
-
管理受信任的根证书。这些策略设置控制可以信任用户证书和根证书存储中的哪些根证书颁发机构 (CA) 证书和对等信任证书。
-
管理受信任的发布者。这些策略设置控制可以接受哪些代码签名 (Authenticode) 证书在组织中使用,并根据策略阻止不受信任的证书。
-
管理网络检索和路径验证。这些策略设置可用于对证书吊销列表 (CRL) 因 CRL 太大以及网络条件欠佳而下载失败的情况做出补偿。
-
管理吊销检查策略。这些策略设置可用于在吊销检查期间协调 CRL 和联机响应程序的使用。此选项还使管理员可以延长从联机响应程序或 CRL 收到的响应的生存时间。